Auf dieser Seite wird erläutert, was Config Controller ist und in welcher Beziehung er zu Config Connector, Config Sync und Policy Controller steht.
Config Controller erstellt und verwaltet Google Cloud-Ressourcen mit einem deklarativen Kubernetes-Modell. Config Controller ist eine gehostete Version von Config Connector, die Installation und Wartung vereinfacht. Config Controller umfasst auch Policy Controller und Config Sync.
Config Controller ist mit einer Lizenz der Google Kubernetes Engine (GKE) Enterprise-Version verfügbar.
Mit Config Controller können Sie Konfigurationen für jede Google Cloud-Ressource erstellen. Die Konfigurationen für diese Ressourcen werden in einer "Source of Truth" wie einem Git-Repository gespeichert. Config Sync überwacht Ihre Ressourcen kontinuierlich, damit der aktuelle Status der Ressourcen mit dem Status übereinstimmt, den Sie in Ihrer "Source of Truth" definieren. Policy Controller kann Richtlinienverstöße für diese Ressourcen abfangen und erzwingen, bevor sie bereitgestellt werden. Dieser Ablauf wird im folgenden Diagramm veranschaulicht:
Der deklarative Konfigurationsansatz von Config Controller bietet viele Vorteile:
- Mit Kubernetes verwalten: Verwenden Sie vertraute Kubernetes-Tools und -Workflows, um GKE Enterprise- und Google Cloud-Ressourcen zu verwalten.
- Gewünschten Status deklarieren: Konzentrieren Sie sich darauf, wie Ihre Ressourcen aussehen, und nicht darauf, wie Sie sie erstellen.
- Erkennung und Reparatur von Abweichungen automatisieren: Prüfen Sie kontinuierlich Ihre Infrastruktur auf Abweichungen vom definierten Zustand und aktivieren Sie automatische Reparaturen.
- GitOps für Konsistenz verwenden: Arbeiten Sie mit Ihren Kollegen zusammen, um mögliche Änderungen zu erkennen und Änderungen in der Vorschau anzusehen, bevor sie vorgenommen werden.
- Richtlinienmaßnahmen erzwingen: Erzwingen Sie Richtlinien früher im Entwicklungszyklus und erkennen Sie Verletzungen vor der Bereitstellung von Ressourcen.
- Infrastruktur kontinuierlich prüfen: Warten Sie einen Audit-Trail mit allen Änderungen, um den Verlauf Ihrer Infrastruktur nachzuvollziehen.
- Entwicklungsgeschwindigkeit erhöhen: Mit Best Practices können Sie die Sicherheit und Geschwindigkeit Ihrer Cloud-Einführung erhöhen.
Ein Anleitungsbeispiel, das zeigt, wie Sie eine Config Controller-Instanz installieren und verwenden, finden Sie unter Ressourcen mit Config Controller verwalten. Eine vollständige Installationsanleitung finden Sie unter Config Controller einrichten.